개인정보 보호실태 서면점검 4월부터 6월까지 실시 개인정보 보호실태 서면점검 점검항목 (15개)

[시사투데이 정명웅 기자] 행정안전부는 지난해 이어 가전, 의류, 식품, 대학, 호텔 등 150개소를 대상으로 올해 상반기 개인정보 보호실태 서면점검을 4월부터 6월까지 실시한다.

점검항목은 개인정보의 수집근거 및 동의방법 준수 여부, 재화․서비스 홍보나 판매권유 시 별도로 동의를 받는지 여부, 안전조치의무 준수 여부 등 총 15개 항목이다.

점검절차는 31일 설명회 개최, 4~5월 점검기관 자료작성 후 회신, 6월 제출 자료 분석 평가로 진행된다. 점검기관은 제공되는 매뉴얼에 따라 점검표와 증적자료를 작성해 5월 11일까지 제출해야 한다.

행안부는 서면점검에 적극 참여한 업체에는 개인정보 관리실태를 개선하도록 하고 서면점검 미제출 또는 거부한 업체는 특별 현장점검을 실시해 위반사항 발견 시 과태료 등 행정처분을 부과할 예정이다. 특히 이번 점검에서는 개인정보 접근통제 및 암호화 조치, 개인 정보처리방침 수립 및 시행, 개인정보 필수 고지 등에 대한 이행 여부를 중점 확인한다.

아울러 지난해 서면점검 결과 점검대상 총 300개소 중 281개소에서 자료를 제출했다. 자료제출 281개소 중 138개 기관에서 314건의 위반사항(위반율 49%, 기관당 평균 2.4건)이 확인됐다. 미참여 업체에는 현장점검 실시 후 위반 사항에 대해 행정처분을 실시했다.

주요 위반 사항으로는 전체 314건 중 118건(42%)이 안전조치 의무(제29조)가 가장 많았다. 이어 개인정보처리방침 공개 미흡(제30조) 45건(16%), 개인정보 수집 시 필수사항 고지 위반(제15조제2항) 34건(12%), 개인정보 마케팅 시 별도 동의 미흡(제22조제4항) 26건(9%), 개인정보 수집․이용 시 동의 위반(제15조제1항) 21건(7%) 등이다.

안전조치의무 위반사항 118건을 세분화 한 결과 총 320건의 기술적 조치 위반사항이 확인됐다. 개인정보 암호화(82건) 위반이 가장 많았고 비밀번호 작성규칙 수립 및 시행 미흡(49건), 내부관리계획 수립 미흡(49건), 접근권한 관리(42건) 미흡, 접속기록의 보관(41건) 위반 순으로 나타났다.

김혜영 행안부 개인정보보호정책관은 “지난 한 해 2회에 걸쳐 300여 개의 서면점검을 실시하고 자체적인 개선을 유도함으로써 개인정보보호에 대한 관심과 인식 제고 효과를 거뒀다. 개인정보 보호환경 마련을 위해 계속 노력하겠다”고 했다.​

[ⓒ 시사투데이. 무단전재-재배포 금지]